package com.itheima.reggie.controller;

import com.baomidou.mybatisplus.core.conditions.Wrapper;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.baomidou.mybatisplus.core.metadata.IPage;
import com.baomidou.mybatisplus.extension.plugins.pagination.Page;
import com.itheima.reggie.common.R;
import com.itheima.reggie.entity.Employee;
import com.itheima.reggie.service.EmployeeService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.DigestUtils;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.time.LocalDateTime;

/**
 * @author mwj
 * @date 2021/11/21
 * @TIME:17:02
 */
@Slf4j //是lombok中提供的注解, 用来通过slf4j记录日志。
@RestController
@RequestMapping("/employee")
public class EmployeeController {
    @Autowired
    private EmployeeService employeeService;
    @Autowired
    private HttpServletRequest request;//两种都可以

    /**
     * 员工登录
     *
     * @param request
     * @param employee
     * @return
     */
    @PostMapping("/login")
    public R<Employee> login(HttpServletRequest request, @RequestBody Employee employee) {
        //问题1：MD5是无法进行解密（不可逆的加密算法）
        //2.弊端

        //1.获得用户登录的用户名和密码employee
        //2.根据用户名查询数据库中该用户的数据 selectOne（username）
        //3.加密用户登录的密码，等到一个MD5 32位字符串
        //4.在进行eq匹配，匹配成功-登录成功
        //5.把用户的id 存储在session中

        //1、将页面提交的密码password进行md5加密处理
        String password = employee.getPassword();
        password = DigestUtils.md5DigestAsHex(password.getBytes());
        //2、根据页面提交的用户名username查询数据库
        LambdaQueryWrapper<Employee> wrapper = new LambdaQueryWrapper<>();
        wrapper.eq(Employee::getUsername, employee.getUsername());
        Employee one = employeeService.getOne(wrapper);
        //3、如果没有查询到则返回登录失败结果
        if (one == null) {
            return R.error("登录失败，未注册");
        }
        //4、密码比对，如果不一致则返回登录失败结果
        if (!password.equals(one.getPassword())) {
            return R.error("登录失败，密码不正确");
        }
        //5、查看员工状态，如果为已禁用状态，则返回员工已禁用结果
        if (one.getStatus() == 0) {
            return R.error("该员工已禁用");
        }
        //6、登录成功，将员工id存入Session并返回登录成功结果
        HttpSession session = request.getSession();
        session.setAttribute("employee", one.getId());
        return R.success(one);//因为需要用户名，employee只有密码和账号
    }

    @PostMapping("/logout")
    public R logout() {
        HttpSession session = request.getSession();
//        session.removeAttribute("employee");
        session.setAttribute("employee",null);
        return R.success("退出成功");
    }

    @PostMapping
    public R add(@RequestBody Employee employee, HttpServletRequest request) {
        //1.查看用户是否存在
        LambdaQueryWrapper<Employee> wrapper = new LambdaQueryWrapper<>();
        wrapper.eq(Employee::getUsername, employee.getUsername());
        Employee one = employeeService.getOne(wrapper);
        if (one != null) {
            return R.error("添加失败，用户已存在");
        }
        //补全所有的数据
//        employee.setCreateTime(LocalDateTime.now());
//        employee.setUpdateTime(LocalDateTime.now());
//        HttpSession session = request.getSession();
//        Long userId = (Long) session.getAttribute("employee");
//        employee.setCreateUser(userId);
//        employee.setUpdateUser(userId);
        //用户密码，设置密码123456
       String password = DigestUtils.md5DigestAsHex("123456".getBytes());
       employee.setPassword(password);

       employeeService.save(employee);
        return R.success("添加成功");
    }

    @GetMapping("/page")
    public R fingByPage(Integer page,Integer pageSize,String name){


        IPage<Employee> pageInfo=new Page<>(page,pageSize);
        LambdaQueryWrapper<Employee> wrapper=new LambdaQueryWrapper<>();
        if(name!=null){
            //根据名字来进行一个条件查询
            wrapper.like(Employee::getName,name);
        }
        //page1 包含前端页面锁需要的两个属性
        IPage<Employee> page1 = employeeService.page(pageInfo, wrapper);
        //在使用plus 分分页功能，配置分页插件
        return R.success(page1);

    }

    /**
     * 启用或禁用  修改同一个
     * id存在精度丢失
     * mybatis不会把空的放进去，会跳过
     *
     *
     * 禁用的employee={id,status:0},只有管理员可以禁用
     *修改的employee={id,name,username,phone,sex,idnumber}
     *
     */
    @PutMapping
    public R update(@RequestBody Employee employee){
        //id存在精度丢失
        //.根据用户id修改状态
        //1.1查询这个用户
        if(employee.getId()==1){
            return R.error("管理员不能被禁用");
        }
        Employee employee1 = employeeService.getById(employee.getId());
        if(employee1==null){
            return R.error("用户不存在");
        }
        //更新状态
        //employee1.setStatus(employee.getStatus());
        //改时间
        //employee.setUpdateTime(LocalDateTime.now());
        //更新修改人.动态
        //employee.setUpdateUser(1L);
//        HttpSession session = request.getSession();
//        Long empId= (Long) session.getAttribute("employee");
//        employee.setUpdateUser(empId);
        //如果登录的id 和 用户修改的id不是同一个人，并且不是管理员，那么就不允许修改
        //Long == 比较出现了问题.
        //只能修改自己或者必须是管理员
        //if(empId.longValue()==employee.getId().longValue()||empId.longValue()==1L){
            //修改数据库
            employeeService.updateById(employee);
            return R.success("修改状态成功");
//        }else {
//            return R.error("权限不足");
//        }

    }


    /**
     * 根据id查询回显数据
     * 请求url
     * 请求方式：get
     * 请求参数
     * 返回值
     *
     */
    @GetMapping("/{id}")
    public R findById(@PathVariable Long id){
        if(id==null){
            return R.error("参数非法");
        }
        Employee employee = employeeService.getById(id);

        return R.success(employee);


    }

}
